Premesso che ogni considerazione sul piano del diritto positivo è rimandata al momento in cui vi sarà la conclusione del procedimento, allo stato emergono alcuni profili problematici connessi ai contenuti dello schema di provvedimento e, ancor prima, alla scelta stessa di intervenire in questa materia con un atto amministrativo del Garante.
Occorre infatti osservare che la materia è sottoposta ad una specifica disciplina di legge ( art. 130 co. 3 bis del cd Codice della Privacy), in forza della quale sono considerate legittime tutte le comunicazioni nei confronti di soggetti che non abbiano manifestato il proprio dissenso iscrivendosi in registri negativi (cd sistema “opt-out”). Si tratta peraltro di una disposizione normativa che attua, a sua volta, le direttive europee n. 2002/58/CE e 95/46/CE, rispettivamente in materia di comunicazioni Ad oggi, di conseguenza, ciascun abbonato che ritenga di dare il consenso all’inserimento dei suoi dati nell’elenco a disposizione del pubblico e, tuttavia, desideri non ricevere comunicazioni commerciali, non deve far altro che iscriversi all’apposito Registro.In assenza dell’opposizione manifestata dall’abbonato con le suindicate modalità, è consentito il trattamento dei dati relativi al medesimo soggetto per finalità commerciali. Non vi sono altre disposizioni nella legge che limitino il trattamento dei dati al riguardo.
In tale contesto, un eventuale intervento del legislatore nazionale in questa materia dovrebbe peraltro restare nei limiti di conformitá con i principi comunitari in materia che vietano agli Stati membri di disporre requisiti di legittimità del trattamento dei dati, aggiuntivi rispetto a quelli previsti dall’art. 7 della direttiva 95/46.
A maggior ragione appare discutibile la scelta di intervenire con un provvedimento dell’Autorità Garante, in una materia che deve ritenersi riservata al Parlamento, sia per la necessità di operare un adeguato contemperamento dei molteplici diritti ed interessi in gioco, in armonia col diritto comunitario, sia per le sanzioni anche di natura penale che scaturiscono dalla violazione delle norme in materia, che dunque non possono che provenire dalla Legge. Infatti, le norme richiamate nello stesso Schema di regolamento ( art. 143 co. 1 lett. b e art. 154 co. 1 lett. c Codice della Privacy) consentirebbero all’Autorità Garante solo di prescrivere misure funzionali a garantire il rispetto delle disposizioni già stabilite dal legislatore e non di sostituirsi al medesimo, imponendo nuove regole che limitino il trattamento dei dati rispetto a quanto stabilito dalla normativa primaria ed introducendo così nuovi precetti in contrasto con la riserva di legge.
Ci si augura dunque che si tengano in considerazioni i rilievi che, taluni operatori del settore, hanno formulato all’Autorità Garante in sede di consultazione, onde evitare dar corso ad un Regolamento che darebbe luogo a sovrapposizioni ed ingerenze, che si risolverebbero in una indebita ingerenza in settori non di competenza della medesima, con turbative ed incertezze per le attività degli operatori del settore.
Ricordiamo che entro il prossimo 31 gennaio 2025, le imprese editrici di testate che accedono…
Il Garante per la privacy sanziona ChatGpt: per Sam Altman e la sua Open Ai…
La notizia è passata, come spesso accade, quasi in sottofondo. In Italia Google è il…
Usigrai torna ad alzare la voce e lo fa sul piano di incentivazione all’esodo promosso…
Il gruppo Visibilia passa di mano: lo ha annunciato Il Giornale, ieri sera, nell’edizione online…
La voce ricavi di Google “vale” tre volte quella di Rcs-Cairo Communications, cinque volte Gedi.…